HTCinside


Kineski hakeri provalili u Chrome, Safari i otkrili ranjivosti preglednika

Pregledavanje interneta na mobilnim uređajima danas je uobičajeno. Praktičan je i praktičan za surfanje internetom bilo kada i bilo gdje. U javnom događaju hakiranja u Kini, kineski hakeri su lako iskoristili ranjivost prisutnu u vrhunskim preglednicima, mobilnim uslužnim programima i drugim popularnim softverima.

Izvješća iz svijeta tehnologije pokazuju da su kineski hakeri pronašli načine da iskoriste ranjivosti usvi popularni preglednicii druge mobilne aplikacije. Nedavno je Kina organizirala Tianfu Cup koji se održao u Chengduu u Kini.

Skupina hakera White-hat iz Kine testirala je Zero-days u odnosu na vrhunski softver koji je danas dostupan na tržištu. Na inauguracijski dan događaja, kineski sigurnosni istraživači dobili su pristup najčešće korištenim preglednicima uključujući Microsoft Edge, Safari i Google Chrome.

U ožujku 2018. kineska je vlada savjetovala da se sigurnosni istraživači ne bi trebali pridružiti nijednom hakerskom natjecanju u stranim zemljama. U slučaju nedavnog Tianfut kupa, hakeri su otvoreni za zlatnu priliku da pokažu vrhunske hakerske vještine i mogu napuniti svoje džepove za uspješne pokušaje hakiranja.

Hakeri mogu osvojiti do 6 znamenki za uspješne podvige. Jedan od hakerskog tima, 360 Vulcan, koji je bivši pobjednik Pwn2Owna, osvojio je 382.500 dolara za hakiranje starih verzija softvera kao što su Microsoft Edge, Adobe PDF i Office 365.

Hakeri koji su hakirali VMWare osvojili su 200.000 dolara, dok su eksploatatori Gemu + Ubuntu osvojili 80 tisuća dolara. Nagrada od 102.500 dolara podijeljena je za druge aplikacije. Ranije je većina dobavljača softvera prisustvovala takvoj vrsti natjecanja u hakiranju i također sudjelovala u događajima kako bi naučila potencijalne ranjivosti u sustavu.

Kako bi pružili najbolje usluge svojim klijentima, neki od dobavljača čak odmah vrše ispravke i šalju zakrpe i popravke što je brže moguće.

Međutim, u Tianfu kupu čini se da je gomila prodavača manja nego prije. Vjerojatno zato što kineska vlada obeshrabruje dobavljače da sudjeluju u takvim natjecanjima u hakiranju. Unatoč manjem sudjelovanju dobavljača, događaj bilježi rekordan broj uspješnih eksploatacija.

Čitati -Istraživači su hakirali Siri, Alexa tako što su ih laserski obasjali

Pa, ključni fokus događaja bio je da je kralj svih tražilica – Google također sudjelovao zajedno s članovima tima Google Chromea. Organizatori događaja podnijeli su izvješće o svim bugovima koji su istaknuti u događaju te će isti biti dostavljen i prodavačima. Javna hakerska konkurencija daleko je bolja od privatnih hakerskih kampanja sa zlonamjernim namjerama.